Dağıtık veritabanları için geliştirilmiş yeni güvenlik modeli
Citation
Güçlü, M. & Bakır, Ç. (2022). Dağıtık Veritabanları için Geliştirilmiş Yeni Güvenlik Modeli . Afyon Kocatepe Üniversitesi Fen Ve Mühendislik Bilimleri Dergisi , 22 (1) , 126-135 . DOI: 10.35414/akufemubid.932490Abstract
Erişim denetimleri, günümüz bilgi sistemlerini güven altına almak için geliştirilmiş önemli bir araçtır. Kurumlar erişim denetimlerini özellikle çalışanlarının kim olduğunu, çalışanlarının neler yapabileceklerini, hangi kaynaklara erişebileceklerini ve hangi işlemleri gerçekleştirebileceklerini tanımlamak ve tüm bu süreci yönetmek için kullanırlar. Dağıtık veritabanı sistemlerine sahip kurumlar için ise bu süreç oldukça maliyetli bir iştir. Nitekim farklı sunucular üzerinde dağıtılan ve biri diğerine mantıksal olarak bağlı olan kaynaklara ulaşmak isteyen kullanıcıların tanımlanması, istekte bulunan kullanıcının doğrulanması ve yetkilendirilmesi her zaman etkin bir şekilde yapılandırılamadığından erişim denetimleri yeterince nitelikli bir biçimde gerçekleştirilememektedir. Çalışmamızda önerilen model ile, dağıtık veritabanı sistemlerinde tanımlı tüm kullanıcıların nesneler üzerindeki izin ve erişim düzeylerinin otomatik olarak hesaplanması, böylece kullanıcıların hangi nesneye erişim yapabileceklerine daha etkin bir şekilde karar verilmesi ve ihtiyaç duymadıkları bilgiye erişim yapmalarının ise engellenmesi amaçlanmıştır. Çalışmada önerilen geliştirilmiş model, gerçek hayattan alınmış veri kümesi üzerine uygulanmıştır. Önerilen modelin performansı, Geleneksel Erişim Denetimi modellerinin performansları ile karşılaştırılmıştır. Elde edilen sonuçlar kıyaslandığında, önerilen modelin birçok dağıtık veritabanı sistemlerine ölçeklenebilir olmasının yanında daha doğru erişim düzeyi sonuçlarını veren bir erişim kontrol modeli sunduğu test edilmiştir. Access controls are an important tool developed to secure today's information systems.
Organizations especially use access controls to define who their employees are, what their
employees can do, which resources they can access and which operations they can perform, and to
manage the entire process. For organizations with distributed database systems, this process is a
costly task. As a matter of fact, since the conditions for identifying users who want to access
resources distributed on different servers and logically connected to one another, authentication
and authorization of the requesting user and monitoring the actions of the user cannot always be
effectively configured. With the proposed model in our study, it is aimed to automatically calculate
the permission and access levels of all users defined in distributed database systems, so that users
can decide which object they can access more effectively and prevent them from accessing the
information they do not need. The developed model proposed in the study was applied on a reallife data set. The performance of the proposed model has been compared with the performances
of Traditional Access Control models. When the obtained results are compared, it has been tested
that the proposed model offers an access control model that provides more accurate access level
results besides being scalable to many distributed database systems.
Source
Afyon Kocatepe Üniversitesi Fen ve Mühendislik Bilimleri DergisiVolume
22Issue
1URI
https://doi.org/10.35414/akufemubid.932490https://dergipark.org.tr/tr/download/article-file/1750134
https://hdl.handle.net/11630/11134
Collections
- Cilt 22 : Sayı 1 [26]